Olivier a écrit 890 commentaires

Tu veux dire qu'il existe des admin système qui installent ce genre de machine avec une IP accessible directement sur Internet (déjà, c'est un peu limite...),mais en plus, ils ne sont pas fichus de : 1) limiter la connexion aux services Kapersky à la plage d'adresses IP de leur réseau interne, ou 2) de mettre un firewall qui empêche les utilisateurs externes de se connecter à ce service ?

Mais ces types ont des Classe B ou C publiques ou quoi ? C'est donner de la confiture au chochons ca !

Et ils sont payés pour faire ce type de boulettes ?

Je comprends mieux pourquoi des "gros" réseaux ont tant de problème de sécurité...

Ca permet surtout de consommer toutes les licences d'une victime.
Je sais que c'est de l'humour. Mais j'imagine la tête de l'admin de la machine lorsqu'il s'apercevra qu'il n'a plus de clés de dispo.. ;)

Puisqu'il faut en passer par là :
- La chaîne "Pathé !" http://www.cinemasgaumontpathe.com/
- La ville d'Echirolles, à coté de Grenoble (38 / Isère) http://www.cinemasgaumontpathe.com/cinemas/cinema-pathe-echi(...)
- Le film : "Le tour du monde en 80 jours"... http://www.allocine.fr/film/fichefilm_gen_cfilm=46542.html Oui, je sais, j'ai un peu honte d'avoir tenté d'aller voir cette bouse. Mais ce n'est pas moi qui avait fait la sélection... ;) En tout cas, je n'ai rien raté...

Je pense qu'il ne s'agit pas que d'un engagement moral entre l'exploitant et l'organisme qui fournit le film.

Il y a à mon avis un réel contrat, avec probablement des sanctions financières en cas de non-respect par l'exploitant.

Quand au film en question :
- j'ai préféré ne pas aller le voir (c'était un navet)
- j'ai boycoté ce cinéma pendant quelques mois.

Je rajouterai ceci à la liste des griefs contre l'industrie de l'image animée.

Allant moi aussi régulièrement au cinéma, je trouve complètement insupportable la durées des pubs et des bandes annonces. A la rigueur, pour les bandes annonces cela peut passer. Mais les pubs, ca non !

Payer plus de 8€ (je suis en province) pour se taper jusqu'à 20 minutes de pubs / bande annonces, c'est inadmissible.

Et lors des journées du cinéma, se les taper à chaque nouveau film tourne au lavage de cerveau organisé...

Un jour, je suis arrivé juste à l'heure pour un film, mais il y a eu 10 minutes de queue. Au passage en caisse, je n'ai pas pu avoir de place parce que, je cite "l'exploitant s'engage auprès de l'entité qui loue le film afin pour que les spectateurs voient les 15 minutes de pré-film (pubs et bandes annonce)".

Bref, vu le prix payé, les pubs au cinéma ne devraient pas exister.

Et quand au DVD/BlueRay, je trouve tout aussi inadmissible les mécanismes qui forcent la lecture des bandes annonces/pubs en début de DVD.

Au moins, avec les cassettes vidéo, on pouvait faire de l'avance rapide sur cette partie-là. Mais avec les lecteurs de DVD, certains ne permettent pas de contourner ce visionnage obligatoire.

Aucun problème chez moi, en utilisant "smbmount" :

sur la machine cliente :
- mkdir /mnt/serveur
- mount //serveur/partage /mnt/serveur
- konqueror /mnt/serveur

En fonction des distributions, la commande "smbmount" doit, ou non, être lancée par le root.

Bonsoir,

j'ai acheté un Advent 4213 http://en.wikipedia.org/wiki/MSI_Wind_Netbook il y a quelques semaines, sur http://www.webtel-gsm.com/ . Le produit ainsi que le vendeur sont tous les deux à proscrire :

- Pour le vendeur, je me suis opposé à un mur lorsque j'ai demandé le remboursement de Windows, sur la fois du CLUF. Il a refusé le remboursement de Windows, mais aussi de me communiquer les coordonnées du fabriquant afin que je puisse faire falloir mon droit

- Pour le fabriquant, Advent, impossible de le contacter. C'est une marque "fantôme", qui revend sous le nom "Advent 4213", le produit ECS G10IL http://www.ecs.com.tw/ .
Il existe bien une marque "Advent" au Royaume-Unis, qui est géré par PCW http://www.pcworld.co.uk/ . Contacté, celui-ci m'a indiqué qu'il ne fournissait aucun support pour la France...

- Et pour le produit lui-même. J'ai installé une Debian Squeeze/Testing dessus :
+ L'hibernation marche, la webcam aussi, la vidéo est OK.
+ Je n'ai pas teste le Wifi (pas de hotspot)
+ MAIS, le gros problème est le composé réseau :
"Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02)"
"ifconfig eth0" retourne un grand nombre d'erreurs (*), au point qu'un simple SSH dessus est presque impossible (je gère la machine à 500km de distance).
La seule manière de le faire fonctionner, est de brider l'interface en 10Mb/s / half duplex (merci à "ethtool"). Sachant qu'elle est supposée faire du 100Mb/s / full duplex
J'ai upgradé le kernel en 2.9.30 (**), le dernier de Debian Sid, mais cela n'a rien résolu.

Bref, un produit à déconseillé.

(*): On trouve sur Internet pas mal d'occurrences de ce problème.
(**): Le 2.6.30 corrige pas mal de problèmes sur le module r8169 qui gère ce chipset

Un journal était consacré à l'Advent 4213 : http://linuxfr.org//~fcartegnie/28151.html . Apparemment, son auteur a eu moins de problèmes que moi...

Cette accès ne peut pas être sécurisé, ce n'est qu'un loggin/mdp et suffit de faire un faux hotspot pour chopper tous les identifiants nécessaires.

Pas tout à fait. Le login/mdp qui est utilisé sur le FreeWifi est différent ce celui que tu utilises pour configurer ta box (via le site de Free).

Plus exactement, ton login/mdp FreeWifi peut être re-généré autant de fois que tu veux, via une procédure particulière, qui implique que tu sois physiquement de TA propre FreeBox : Elle affiche un chiffre, qui est utilisé dans la procédure de création/modification du login/mdp :
http://www.freenews.fr/spip.php?article6783

Bref, tu as 2 couples login/mdp :
- Un pour configurer ta box (et que tu peux n'utiliser que chez toi)
- Un pour aller sur des réseaux FreeWifi.

Pour le problème du faux hotspot, Free a sécurisé la chose par le fait que l'accès au Freewifi passe par une authentification HTTPS. Donc l'utilisateur de FreeWifi doit faire attention à ce qu'il se connecte bien sur une page HTTPS, et que son certificat est valide.

Après, ce modèle de sécurité reporte le débat sur les problèmes de pishing.

Par contre je me pose une question : Depuis peu, Free offre le moyen de se connecter partout avec une pair identifiant/mdp

Ma ligne elle est sécurisée, mais comment puis je gérer ce couple? Si quelqu'un télécharge avec, ça peut ne pas être ma ligne la responsable.

Tu parles de FreeWifi ? Pour ce système, l'utilisateur "étranger" qui utilise le FreeWifi passe par un VPN, dont la sortie est sur le réseau de Free. Une adresse IP lui est certes allouée pour se connecter à Internet, mais ce N'est PAS ton adresse IP.

Bref, si cet utilisateur fait un truc louche avec ton Hotspot FreeWifi, ce n'est pas toi que l'on ira chercher. Mais bien lui, car il aura été identifié par son login/mdp.

Rassuré ?

Par contre : Si tu égares ton propre login/mdp, et que celui-ci est est utilisé sur un FreeWifi par un inconnu, alors c'est à toi que l'on demandera des comptes...

Moins rassuré ? ;)

Attention, j'ai indiqué que le lien sur http://www.pendrivelinux.com/ sont là pour aider à comprendre ce qu'il faut faire. Mais pas forcément pour suivre cette procédure de A à Z.

Il faut avant tout comprendre les mécanismes à mettre en oeuvre, et ils ne sont pas triviaux.

Et pour répondre à la question en-dessous, oui, cela doit être fait sous Linux

Oui

OUI c'est un vieux pc
Je m'en doutais

jai utiliser le logiciel dont tu parle mais il n'y a pas grand chose a faire dessus pour régler mon problème
Dommage

Sinon tu pence que ca peut marcher sur une disquette? Si oui comment fait on?
Ce n'est clairement pas très simple.

En gros :
- formater la clé USB en ext2/3
- copier tout les fichiers contenu dans l'iso sur la clé
- créer une disquette de boot GRUB
- configurer la dite disquette pour qu'elle aille chercher le vmlinuz et l'initrd qui sont sur la clé USB.

Si tu es motivé, regardes sur Google :
http://www.google.com/search?q=linux+boot+floppy+usb

Et à priori, les premiers liens devraient t'aider :
http://www.pendrivelinux.com/use-a-floppy-to-boot-usb-pendri(...)

Je dirais que, à priori, ta machine ne permet pas de booter sur une clé USB. Il y a une différence entre le boot sur un lecteur de disquette USB (USB-FDD, ce qui revient à booter sur une disquette), et le boot sur une clé USB (USB-HDD).

La machine est assez ancienne, non ? Plus de 2-3 ans ?

D'après http://linuxmint.com/wiki/index.php/LiveUSB , tu sembles avoir utilisé http://unetbootin.sourceforge.net/ pour créer ta clé USB bootable, non ? Regardes si il n'y a pas des options dans unetbootin afin de contourner ce problème.

L'idée notamment serait de créer une image de disquette (1.44Mo), capable de charger le contenu de l'iso.

Bonjour,

dans ton BIOS, sélectionne USB-HDD plutôt que USB-FDD:
- Le premier est pour les disques / clés USB
- Le 2nd, c'est pour les lecteurs de disquette sur connecteur USB.

Je suis en Free non-dégroupé, et j'ai effectivement observé une coupure de connexion lundi 15 vers 22h30. Hard reset, changement du bloc d'alimentation, suppression de tous les filtres, etc..., rien n'a marché. La box se synchronisait, mais restait bloqué au "PPP" clignotant. Le téléphone classique (opérateur historique) lui marchait normalement.

Ce n'est que le lendemain vers 7h, que j'ai pu voir que cela marchait de nouveau.

Etonnant en effet. On peut imaginer toutes sortes de dérives avec ce type "scan", et cela peut même s'avérer assez discret.

Par contre, je m'étonne qu'il n'ait pas trouvé Google dans la liste des sites que j'ai récemment visité !

Bonjour,

j'ai écris un article pour Linux+DVD à ce sujet : http://www.lpmagazine.org/prt/view/no-archivales/issue/788.h(...)

J'en ai fait aussi une conférence l'année dernière : http://www.guilde.asso.fr/rencontres/20080409/

La partie qui t'intéresse de mes transparents est là :
http://olivieraj.free.fr/fr/linux/information/prise_en_main_(...)

Avec du NTFS, comme il y a pas de droits, c'est pas un problème.

Si, il y a des droits d'accès sur les partitions NTFS. Mais Linux a le bon goût (?) de mettre par défaut un accès en lecture/écriture pour tout le monde, donc personne n'est gêné avec cela.

Je suis d'accord que, mis à part le FAT, NTFS est un bon moyen d'échange de données entre OS différents (Linux / Windows de famille NT et supérieur). Mais pour ce qui est d'être le FS principal d'une distribution Linux, c'est à dire là où elle est installée sur le disque dur / SSD, ce n'est à mon avis pas un bon choix.

Encore faut-il que le paquet adéquate soit installé sur la machine en question (par exemple : ntfs-3g). Toutes les distributions ne l'installent pas par défaut (c'est le cas de Debian).

Et pour les utilisateurs de Mac ou de *BSD, je ne suis pas sûr qu'ils puissent accéder à du NTFS.

Enfin, il reste le problèmes des brevets et de NTFS : http://fr.wikipedia.org/wiki/NTFS-3G . Pour l'instant, Microsoft n'attaque pas, mais qui sait ce qu'il se fera dans l'avenir (Microsoft a par exemple récemment attaqué TomTom avec un brevet sur la FAT, donc le risque existe).

Je suis d'accord sur la perte de temps que cela peut engendrer. Aussi, peut-être que les dev Linux peuvent rendre la chose non systématique ? Par exemple :

- On peut imaginer que cet effacement avant dé-allocation peut se faire pour un programme particulier, et dans ce cas, cela pourrait se réduire à un flag passé au processeur lors du lancement du processus ?

- Ou alors, on peut imaginer que l'on ait une fonction "securefree()", qui remplace par exemple la fonction free() du C. Cette fonction appelant alors un instruction kernel particulière, qui serait chargée de nettoyer la mémoire avant de la libérer.

Enfin, pour certains langages (comme le C/C++), ce mécanisme d'effacement peut être mise en oeuvre par le développeur lui-même. Une fois qu'il a finit de manipuler des variables sensibles, il peut les effacer lui-même avant de faire la libération de mémoire (le "free", ou la sortie de la fonction). Mais c'est un gros boulot.

J'ai le même problème, depuis mon passage à KDE4 sous Debian Testing : Après avoir saisi mon mot de passe dans KDM (le gestionnaire de sessions), l'image clignote plusieurs fois, et montre divers parties de mon écran, tel qu'il s'affichait avant le reboot.

Mais ce phénomène n'apparaît que si je reboote ma machine. Pas si j'ai fait un démarrage depuis un power-off.

Je suppute que cela vient du faite que durant un reboot, la mémoire vive de ma carte graphique n'est pas réinitialisée.

D'abord, bravo et merci pour cette news, toujours d'aussi excellente qualité !

La partie sur le nettoyage de la mémoire après dé-allocation est très intéressante. Le lien que tu donnes sur http://citp.princeton.edu/memory/ montre bien le problème de la persistance des données en mémoire, et ce, même partiellement après l'arrêt de la machine.

Je pensais que la mémoire vive ne pouvait pas se conserver plus de quelque dixièmes de seconde après un arrêt électrique. Apparemment, c'est faux.

Il faudrait que les constructeurs de mémoire, ou ceux de cartes-mères, mettent en place un mécanisme de purge de la mémoire lors de l'arrêt de la machine. Par exemple, en drainant tout le courant résiduel de la RAM.

Sous Linux, la lecture/écriture de fichiers sur de l'ext2/3 sont plus rapide pour du NTFS (utilisation de ntfs-3g).

Par contre, toujours dans cette même configuration, l'effacement d'un GROS fichier (plusieurs Go) est plus rapide pour du NTFS que pour de l'ext2/3. La raison est que l'ext2/3 doit rafraîchir une table qui indique quels sont les emplacements libres, alors que ce n'est pas la peine pour NTFS.

Enfin, concernant l'utilisation du NTFS sous Linux, je n'en vois pas l'intérêt (si ce n'est pour lire/écrire sur une clé/disque USB partagé avec un Windows, ou accéder à des données d'un Windows en dual boot).

Linux gérant mal les droits d'accès en NTFS, on y perd la protection apportée par le système de fichiers : Avec ext2/3, un utilisateur peut protéger ses données vis à vis des autres utilisateurs via les droits d'accès "chmod". Avec du NTFS, les droits sont définis pour tout le volume, lors du montage de la partition ("mount -t ntfs-3g -o uid=xxxx,gid=xxxx,umask=xxxx ...")

Lorsqu'on voit la vidéo, on peut se demander si la sensibilité de l'écran est suffisante pour cliquer sur les liens avec ses doigts. Notamment pour le site Youtube, j'ai un peu l'impression qu'il n'est pas très précis de cliquer sur des liens rapprochés.

Et franchement, je me demande ce que donne la surface de l'écran après qu'on lait utilisée pendant une 1/2 journée. Il doit y avoir des traces partout ! :)

Si je regarde avec un gestionaire de fichiers /media/maxtor ne contient que le répertoire bm et pas le reste du contenu de mon disque externe.
Normalement, il ne devrait même pas y avoir de /media/maxtor/bm/ Si il y en a un, c'est que à un moment donné, tu as fait un backup (avec backup-manager), mais que le disque maxter N'etait PAS monté. Donc le backup a eu lieu dans le /dev/sda5 plutôt que dans le disque de 1To


Deuxième question keskifoutlà ?
Ce qui est ennuyeux, c'est que tu as une partie de ton backup dans le "/", et une autre dans le disque de 1To. Personnellement, je supprimerai le répertoire du /media/maxtor/dm/ , car lorsque le maxtor est monté, ce contenu est inaccessible (il n'existe pas).

Mais je ne connais pas disk manager, donc je ne sais pas si on peut lui supprimer une partie de ses backup.

Bonjour,

il est possible que tu ais un gros fichier que tu as supprimé, mais qui est toujours ouvert par un process. Résultat : Linux ne te montre plus sur le système de fichier (il a été supprimé), mais la place n'a pas encore été libéré.

Solutions :
- Commence par faire de la place, en supprimant par exemple les logs du /var/log/ les plus vieux. Pas applicable chez toi, car ton "/var" est à part, mais je donne quand même l'information : Tu peux commencer par supprimer dans le /var/log/ tout les "*.gz", puis les "*.1", voir de lancer une rotation des logs: "logrotate -f /etc/logrotate.conf" sur une Debian
- Arrête un à un tout les services de la machine
- Regarde si tes fichiers "xsession-errors" n'ont pas grossis. Normalement, ils sont en ~/.xsession-errors ou en /tmp/xsession-$USER . Vu tes points de montage, je dirais que seul l'utilisateur root pourrait générer un tel fichier, mais encore faudrait-il que tu te ouvres une session X en temps que root
- Reboot de la machine : Cela tueras tous les process, et les fichiers ouverts

Si rien ne marche, tente de démarrer la machine sur un CD bootable, et lance un "ext3.fsck -f /dev/sda6" (si ta partition est effectivement en ext3)
- Après, et toujours sur ce liveCD, tu peux monter ta partition (en "/mnt/sda6" par exemple), et lancer un "du" : "du -ks /mnt/sda6/* | sort -n". Vérifie enfin si tu n'as pas de fichier commençant par un "." dans ton "/"